)
Embora o Windows Defender seja uma das soluções mais populares, ela não está livre de falhas. Recentemente, a Microsoft corrigiu uma que acumulava nada menos do que 12 anos. Chamada de CVE-2021-24092, a falha foi identificada em novembro de 2020 por uma equipe de especialistas da empresa de segurança digital SentinelOne.
A vulnerabilidade foi observada em um driver que o programa utiliza para excluir arquivos invasivos. Quando esses arquivos eram excluídos, o sistema deveria substituí-los por outros novos e livres de ameaças. No entanto, a equipe notou que essa verificação não era feita corretamente, permitindo que invasores induzissem o driver a repor arquivos corrompidos e executar códigos maliciosos.
Nossos vídeos em destaque
Falha classificada como de alto risco
Esse era um prato cheio para invasores, afinal estamos falando de um programa padrão em máquinas com Windows que é amplamente utilizado por usuários. Além disso, por ser um antivírus, trata-se de um aplicativo muito confiável dentro do sistema operacional. E, como se isso não fosse o bastante, o driver vulnerável tinha sua legitimidade comprovada por meio de uma assinatura criptográfica da própria Microsoft.
)
Weblogue/Reprodução Por todos esses motivos, a falha dava bastante liberdade a potenciais invasores, permitindo a exclusão de softwares e dados cruciais. “Esse bug permite o aumento de privilégios”, disse o pesquisador de segurança sênior da SentinelOne, Kasif Dekel. “O software executado com poucos privilégios pode se elevar a privilégios administrativos e comprometer a máquina”, completa.
A vulnerabilidade, que foi classificada como de alto risco, não passou desapercebida apenas pela Microsoft, mas também pelos hackers. Tanto a empresa quanto a SentinelOne garantiram que não há evidências de que a falha tenha sido descoberta ao longo dos 12 anos.
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
